Attention aux utilisateurs de Mac ! Une des attaques de phishing les plus sophistiquées jamais conçues vise maintenant les propriétaires d’iMac et de MacBook. Photo : iMac et MacBook sur un bureau blanc.
Les cybercriminels qui ciblaient initialement les utilisateurs de Windows se tournent désormais vers les utilisateurs de Mac. Le but ? Voler vos identifiants Apple, connus sous le nom d’Apple ID.
Selon les chercheurs en sécurité, il s’agit de l’une des attaques les plus élaborées contre les fans de Mac.
Ces experts, surveillant cette longue campagne de phishing contre les utilisateurs de Windows, rapportent que les utilisateurs de Mac sont devenus la cible principale après que Microsoft ait introduit de nouvelles mesures de sécurité.
Depuis plusieurs mois, LayerX observe une campagne de phishing sophistiquée qui ciblait initialement les utilisateurs de Windows en se faisant passer pour des alertes de sécurité Microsoft. Le but de cette campagne était de subtiliser les identifiants en trompant les victimes pour qu’elles croient que leurs ordinateurs étaient compromis.
En réponse aux nouvelles mesures de sécurité mises en place par Microsoft, Chrome et Firefox, les attaquants ont maintenant redirigé leur attention vers les utilisateurs de Mac.
La méthode principale de l’attaque n’est pas nouvelle : une fenêtre popup se faisant passer pour une alerte de sécurité. Ce qui rend cette attaque particulièrement convaincante, c’est qu’elle utilise un code malveillant pour figer la page web que vous consultez, renforçant ainsi l’illusion que l’ordinateur est verrouillé.
LayerX explique que la complexité de la configuration rend cette attaque difficile à bloquer. Par exemple, la version pour Windows était hébergée sur un véritable serveur Microsoft, donnant ainsi une apparence de légitimité puisque les messages semblaient provenir d’une page du domaine windows[.]net.
Cependant, Microsoft a introduit une fonctionnalité anti-scareware dans son navigateur Edge, avec des protections similaires mises en place dans Chrome et Firefox. Cela a arrêté 90 % des attaques sur les PC Windows, poussant les attaquants à cibler les Mac utilisant Safari.
Ils ont modifié à la fois l’apparence et le texte du popup pour le rendre crédible pour les utilisateurs de Mac.
Dans les deux semaines suivant le déploiement des nouvelles défenses anti-phishing par Microsoft, LayerX a commencé à observer des attaques contre les utilisateurs de Mac, qui, apparemment, n’étaient pas couverts par ces nouvelles défenses.
Les utilisateurs de Mac et de Safari sont maintenant des cibles de choix. Bien que des campagnes de phishing visant les Mac existent depuis longtemps, elles atteignent rarement ce niveau de sophistication.
Bien qu’il soit peu probable que les lecteurs avertis se fassent piéger, le gel de la page web sous-jacente rend l’attaque assez convaincante pour les propriétaires de Mac moins technophiles, alors pensez à partager cette information avec votre entourage.
